～ＩＴコンサルタント養成講座～

皆さん、こんにちは！ 当メルマガを担当しています井上正和です。1３７回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されます。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

今日はIT内部統制メルマガの第７回です。
今回の日本版SOX法で監査制度が変わり、現行の監査制度に比べて厳しくなります。
現行の制度では企業が自社内で財務諸表を作成し、外部の監査法人が内部統制のプロセスを評価し、財務諸表の監査を実施する手順でしたので、報告の内容は監査法人任せでした。新制度では企業が自社内で財務諸表を作成することは同じです。その作業に加え、内部統制のプロセスを社内評価し、それを監査法人に報告しなければいけません。監査法人はこの内部統制の評価報告書を監査し、財務諸表の監査を行うことになります。新制度では企業内部に監査部門を持ち、その内部統制の監査報告に対して経営者が責任を持つことが必要になりました。
新制度の監査の特徴は以下の4点にまとめられます。
◆「トップダウン型のリスクアプローチ」を取り入れたこと。つまり、経営者は連結ベースでの全社的な内部統制を評価する経営者による責任体制を取り入れたこと。
◆「ダイレクト レポーティングの不採用」したこと。直接監査法人へ報告するダイレクトれポーティングは扶養にしました。業務規定マニュアルがあり、キッチリと適用されていることを前提に社内でテストして、それが文書化され、報告されていれば良いということにしました。つまり、監査人はその報告の実効性を検証し、その前提で財務諸表監査を行うことになります。
米国SOX法では内部統制も外部監査人が監査する必要があります。この点は日本版の方が費用、工数ともに楽になりますが、経営者の責任は重くなります。
◆「内部統制監査と財務諸表監査の一体化実施」を可能にしました。内部統制監査は財務諸表監査と同一の監査人が実施して良いということは監査証拠を双方で利用することが可能になり、効果的かつ効率的な監査の実施が期待できる。この基準も米国とは異なります。米国では同一会計事務所が実施するが、担当者は異なることも可能としています。この点も日本版のほうが費用、工数ともに楽になります。ただ、米国の方が第3者牽制は厳しく働くことにはなると思われます。
◆「監査人と監査役・内部監査人との連携」を可能にしたことがあります。このことで、監査人は監査役などの監視部門と適切に連携し、必要に応じ内部監査人の業務での資料等を適切に利用できるようになります。
まとめますと、経営者へ財務諸表作成とそのプロセスへの内部統制責任を持たせ、外部監査人との責任と役割を明確に分離したことに特徴があります。
今回はここで終わります。
次回は内部統制の目的である“財務報告の信頼性”の基準である「財務諸表アサーション」をテーマに取り上げます。

（雑感）ITCのケース研修の講師を先週やってきました。感心しますのは、言葉や戦略の考え方を理解される受講生が増えてきたことです。５年前、私が第１回生として受講しましたとき、言葉が始めてと言う人がほとんどで、グループワークで非常に苦労したことを思い出しました。その当時と比べると雲泥の差です。
SWOTやBSC、ITガバナンスという言葉は、かなり一般的になってきたと実感しました。IT内部統制なども全社活動のテーマですし、これからは経営戦略が前提の知識になっていくかもしれないと思っています。そうすると、分野が広いので、社員の知識が２極化するのではと思いました。皆さん、どう思われますか？

（注１）「ズバリ！経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注２) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注３) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ＩＳＭリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
（注４）「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
（注５）「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー（無料）から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注６)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ（株）
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●（株）富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●（株）グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
（注７）メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html